问题 的 提出 
我 们 先 从 比特 币 产生 的 动机 开始 。 
以 物 易 物 的 比特 村 


话说 在 这 个 世界 上 ， 有 一 个 叫 比 特 村 的 小 村 庄 ， 村 庄 共有 几 百 户 人 家 。 
这 个 村 庄 几 乎 与 世 隔绝 ， 过 独自 给 上 自足 的 生活 。 由 于 没有 大 规模 贸易 ， 
比特 村 村 民 一 直 过 着 以 物 易 物 的 生活 , 也 就 是 说 村 民 之 间 并 没有 使 用 统 














一 的 货币 , 互相 间 的 贸易 基本 上 就 是 老 张 家 拿 一 袋 面粉 换 老 李 家 一 只 斑 ， 
王 大 嫂 拿 一 管 野 果 换 刘 大 妨 两 尺 布 。 村 民 们 一 直 就 这 么 纯朴 的 生活 着 。 





实物 货币 








终于 有 一 天 ， 村 民 沉 得 一 直 这 样 以 物 易 物 实 在 太 不 方便 了 ， 于 是 村 子 全 
员 开 会 , 讨论 如 何 解决 这 个 问题 。 有 人 提议 , 以 便于 分 割 且 稀 有 的 东西 ， 
例如 黄金 ， 作 为 一 般 等 价 物 ， 把 其 它 物品 和 黄金 的 对 应 关系 编 成 一 张 表 
格 ， 例 如 一 死 黄金 对 应 一 只 羊 ， 一 殉 真 金 对 应 一 袋 面粉 等 等 ， 此 时 老 张 





再 也 不 用 打 着 一 袋 面粉 气喘 吁 吁 的 去 老 李 家 换 羊 了 , 他 只 要 从 家 里 摸 出 











一 克 金 子 ， 了 台 可 以 去 老 李 家 牵 回 一 只 羊 ， 而 老 李 拿 着 这 一 克 黄 金 可 以 从 
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任何 愿意 出 让 面粉 的 人 那里 换 回 一 袋 面粉 ,当然 也 可 以 换取 任何 和 一 殉 
黄金 等 值 的 物品 。 


此 时 比特 村 进入 了 实物 货币 时 代 。 





好 景 不 长 ， 过 了 一 段 时 间 ， 实 物 货 币 的 棘 端 也 出 现 了 。 因 为 比特 村 附近 
金 矿 并 不 多 ， 开 采 和 冶炼 金子 太 费 时 费力 了。 而 随 大 使用， 金子 总 是 不 
断 会 因为 磨损 、 丢 失 或 有 人 故意 围 积 而 发 生 损耗 。 全 村 人 又 一 次 坐 在 了 
一 起 ， 开 始 商 讨 对 策 。 此 时 有 人 说 ， 其 实 大 家 也 不 必 一 定 要 真 的 用 黄金 
啊 ， 随 便 找 张 纸 ， 写 上 “一 克 黄 金 "， 只 要 全 村 人 都 认同 这 张 纸 就 等 于 一 
克 黄 金 ， 问 题 不 就 解决 了 。 其 他 人 纷纷 表示 认同 ， 但 同时 也 有 了 新 的 问 


题 : 真实 的 黄金 是 需要 开采 和 冶炼 的 ， 金 矿 有 限 ， 开 有 和 褒 炬 也 需要 成 
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本 ， 所 以 没有 人 可 以 短期 凭空 制造 大 量 的 黄金 ， 可 写字 束 不 同 了 ， 只 要 
我 纸 够 笔 够 ， 随 便 像 写 多 少 写 多 少 ， 那 这 就 变 成 拼 谁 家 里 纸 多 了 ， 搞 不 
好 到 时 一 万 张 纸 才 能 换 一 只 羊 《〈 实 际 上 这 就 发 生 了 经 济 学 上 的 通货 膨 
胀 ) 。 


大 家 一 想 也 是 啊 。 不 过 此 时 又 有 人 提出 了 解决 方案 : 这 个 纸 不 是 谁 写 都 
有 效 ， 我 们 只 认 村 里 德高望重 的 老 村 长 写 得 ， 大 家 都 认识 老 村 长 的 字 。 
老 村 长 写 一 些 纸 ， 同 时 按照 各 家 黄金 存量 发 给 大 家 等 量 的 纸 ， 例 如 老 张 
家 有 二 百 殉 黄金， 老 村 长 就 发 给 老 张 二 百 张 写 着 “一 克 黄 金 " 的 纸 ， 同 时 
将 老 张 家 的 黄金 拿 走 作为 抵押 。 就 这 样 ， 老 村 长 将 村 里 所 有 黄金 收 归 到 
目 己 的 家 里 ， 并 按 各 家 上 区 的 黄金 数量 发 给 等 值 的 写 有 字 的 纸 。 此 时 村 
民 就 可 以 拿 着 这 些 纸 当 黄金 进行 贸易 了 ， 而 且 大 家 都 认得 老 村 长 的 字 ， 
其 他 人 伪造 不 出 来 。 另 外 ， 如 果 谁 的 纸 磨 损 太 严重 ， 也 可 拿 到 老 村 长 那 
里 兑换 新 的 等 值 的 纸 ， 另 外 老 村 长 承诺 任何 人 如 果 想 要 换 成 真 黄金 ， 只 
要 和 拿 纸 回来 ， 老 村 长 就 会 把 等 值 的 黄金 还 给 那 人 。 因 为 老 村 长 写 得 纸 的 
黄金 量 和 真实 放 在 家 里 的 黄金 量 是 一 样 的 , 所 以 只 要 严格 按照 销毁 多 少 
纸 新 写 多 少 纸 的 原则 ， 每 一 张 有 效 的 纸 总 能 换 回 相应 的 真 黄金 。 





























此 时 ， 比 特 村 进入 了 符号 货币 《纸币 ) 时 代 。 而 老 村 长 就 承担 了 政府 和 
银行 的 角色 。 
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一 克 黄 金 





一 克 黄 金 (纸币) 
一 克 黄 金 〈 纸 币 ) 


一 克 黄金 (纸币 ) | 。 老 张 





一 克 黄 金 〔 纸 币 ) 


其 他 人 


一 克 黄 金 


中 央 系 统 虚 拟 货 币 





又 过 了 几 年 ， 老 村 长 由 于 每 天 都 要 核对 大 量 的 旧 纸 币 ， 写 新 的 纸币 ， 还 
要 把 各 种 账目 仔细 做 好 记录 。 一 来 二 去 ， 老 村 长 操劳 过 度 不 幸 驾 稚 西 去 
本 有 





比特 村 再 次 召开 全 体 大 会 ， 讨 论 应 该 怎么 办 。 此 时 老 村 长 的 儿子 二 狗 子 
目 告 奋勇 接 过 了 父 杀 的 笔 ， 承 担 起 货币 发 行 的 责任 。 这 个 年 轻 的 村 长 二 
狗 子 很 隐 明 ， 他 做 了 几 天 ， 发 现 好 像 也 不 用 真 的 写 那么 多 纸 。 完 全 可 以 
这 样 : 村 民 把 纸币 都 区 上 来 ， 销 毁 ， 但 是 二 狗 子 会 记录 下 每 户 上 区 的 纸 
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币 数量 。 以 后 如 果 要 进行 付 钱 , 例如 老 张 要 拿 一 克 金 子 向 老 李 换 一 只 羊 ， 
就 一 起 给 二 狗 子 打 个 电话 , 说 明 要 将 老 张 名 下 的 一 元 金子 划 归 老 李 名 下 ， 
二 狗 子 拿 出 账本 ， 看 看 老 张 名 下 是 否 有 一 克 金 子 ， 如 果 有 就 在 老 张 的 名 
下 减 掉 一 克 ， 在 老 李 的 名 下 加 上 一 元 ， 这 样 就 完成 了 文 付 ， 此 时 老 李 在 
电话 中 听 到 二 狗 子 确认 转账 完成 ， 就 可 以 放心 让 老 张 把 羊 牵 走 了 。 




















此 时 比特 村 进入 了 中 央 系 统 虚 拟 货币 时 代 。 每 个 村 民 都 不 需要 用 实物 文 
付 ， 文 付 过 程 变 成 了 二 狗 子 那 边 维护 的 账本 上 数字 的 变更 。 





老 张 黄金 -1 克 ， 老 李 黄 金 +1 克 


分 布 式 虚拟 货币 





这 新 上 任 的 二 狗 子 是 聪明 ,不 过 这 人 有 了 时候 是 聪明 反馈 聪明 误 。 有 一 天 
二 狗 子 盯 着 这 账本 ， 心 想 这 全 村 各 户 谁 有 多 少 钱 就 是 我 说 的 算 ， 那 我 岂 
不 是 .……。 于 是 他 头脑 一 热 , 私自 从 老 张 帐 下 划 了 十 克 金 子 到 自己 名 下 。 
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本 以 为 天 衣 无 颖 ,但 没 想 到 老 张 也 有 记 账 的 习惯 ,有 一 天 他 正 要 付 钱 却 
被 二 狗 子 告知 账户 没 钱 了 。 老 张 核 对 了 一 下 自己 的 账本 ,明明 还 有 十 殉 
啊 ， 于 是 拿 着 账本 去 找 二 狗 子 理论 ， 这 一 核对 发 现 了 那 笔 未 经 老 张 同意 
的 转账 。 











东窗事发 ! 比特 村 炸 开 锅 了 。 二 狗 子 被 弹劾 是 不 可 避免 了 ， 不 过 通过 这 
件 事 ， 大 家 发 现 了 账本 集中 在 一 个 人 手 里 的 浆 端 : 


。 这 个 体系 完全 依赖 于 账本 持 有 人 的 个 人 信用 ， 如 果 这 个 人 不 守 规 
算 ， 随 意 自 改 账本 ， 那 么 整个 货币 系统 就 会 月 浊 

。 如 条 这 个 人 家 里 失火 或 者 账本 失 锣 ， 同 样 也 会 为 整个 体系 带 来 毁 
灭 性 的 打击 


正当 人 们 不 知 所 措 时 ， 村 里 一 个 叫 中 本 聪 的 宅男 科学 家 走 上 了 人 台 ， 告诉 
大 家 他 已 经 设计 了 一 套 不 依赖 任何 中 央 处 理 人 的 叫 比 特 币 的 虚拟 货 
系统 ， 可 以 解决 上 述 问题 。 然 后 他 组 组 讲述 了 目 己 的 方案 。 








下 面 我 们 就 来 看 看 中 本 陪同 学 是 如 何 设计 这 套 系统 的 。 
基础 设施 搭建 
账簿 公开 机 制 





中 本 聪 首先 说 明 ， 要 对 现 有 账 短 进 行 如 下 改造 : 
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1. 账 禾 上 不 再 记载 每 户 村 民 的 余额 ， 而 只 记载 每 一 笔 多 易 。 即 记载 
每 一 笔 交 易 的 付 蒜 人 、 收 蒜 人 和 付 球 金额 。 只 要 账 血 的 初始 状态 
确定 ， 每 一 笔 交 易 记 录 可 靠 并 有 时 序 ， 当 前 每 个 人 持 有 多 少 钱 是 


可 以 推算 出 来 的 。 











2. 账簿 由 私有 改 为 公开 ， 只 要 任何 村 民 需 要 ， 都 可 以 获得 当前 完整 
的 账 舌 ， 账 夭 上 记录 了 从 账 竹 创 建 开始 到 当前 所 有 的 交易 记录 。 








此 言 一 出 ， 下 面 立刻 炸 锅 了 。 第 一 条 还 无 所 谓 ， 但 是 第 二 条 简直 无 法 接 
受 ， 因 为 账 短 可 是 记录 了 所 有 村 民 的 交易 ， 这 样 大 家 的 隐私 不 全 暴露 了 
吗 。 








中 本 联 倒 是 不 慌 不 忙 ， 拿 出 了 一 对 奇怪 的 东西 。 


喘 份 与 签名 机 制 ( 公 和 钥 加 密 系 统 ) 





中 本 联 说 ， 大 家 不 要 民 。 在 他 的 这 套 机 制 下 ， 任 何人 都 不 使 用 真实 身份 
交易 ， 而 是 使 用 一 个 唯一 的 代号 交易 。 


他 展示 了 手 里 神奇 的 东西 ， 说 这 两 件 东西 分 别 叫 保 密 印 章 和 印章 扫描 器 。 
后 面 他 会 给 村 里 每 一 户 发 一 个 保密 印章 和 一 个 印章 扫 摘 如 。 两 者 的 作用 
如 下 : 

















。 保密 印章 可 以 在 纸 上 普 一 个 草 ， 每 个 印章 盖 出 的 章 都 隐 含 了 一 个 
全 村 唯一 的 一 串 字符 ， 但 是 赁 肉眼 是 看 不 出 来 的 。 也 无 法 通过 观 
察 来 制造 出 相应 的 印章 。 
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。 印章 扫描 器 可 以 扫描 某 个 已 经 盖 好 的 章 ， 读 出 隐 含 的 信息 ， 并 在 


液晶 屏 上 显示 出 一 串 字 符 。 








有 了 这 两 个 神奇 的 东西 , 大 家 就 可 以 在 不 暴露 真实 身份 的 情况 下 进行 交 
易 了 ， 而 印章 隐 含 的 那 一 串 字 符 就 是 这 户 人 家 的 代号 。 有 共 体 如 何 巧 妙 利 
用 保密 印章 和 印章 扫描 器 进行 区 易 ， 会 在 下 文 详 述 。 








成 立 虚 拟 矿工 组 织 〈 挖 矿 群 体 ) 
下 一 步 ， 中 本 聪 面向 全 村 招募 虚拟 矿工 ， 招 募 要 求 如 下 ; 
。 矿工 以 组 为 单位 ， 一 组 可 以 是 单独 的 一 户 ， 也 可 以 是 几 户 联合 为 
一 组 
。 成 为 矿工 不 影响 正常 使 用 货 
。 矿工 每 天 要 花费 一 定时 间 从 事 比特 币 “ 挖 矿 "活动 ， 但 是 不 同 于 挖 


金 矿 ， 虚 拟 矿工 不 需要 拿 着 工具 去 野外 作业 ， 在 家 里 就 可 以 完成 
工作 








。 信 工 有 一 定 可 能 性 获得 报酬 ， 在 挖 矿 活动 中 付出 的 努力 越 多 ， 获 
得 报酬 的 可 能 性 越 大 


。 矿工 可 以 随时 退出 ， 也 可 以 随时 有 新 的 矿工 加 进来 
很 快 ， 大 约 有 五 分 之 一 的 村 民 加 入 比特 币 矿 工 组 织 ， 共 分 成 了 7 个 组 。 


建立 初始 账 短 〈 创 世 块 ) 
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下 面 ， 中 本 聪 宣布 ， 先 根据 二 狗 子 手 里 的 账 每 ， 把 抵押 的 所 有 黄金 按 账 


短 记 录 的 余额 退还 给 每 位 村 民 ， 然 后 彻底 销毁 这 本 账 短 。 





然后 , 中 本 聪 拿 出 一 本 新 账簿 , 在 账 短 的 第 一 页 上 记录 了 一 些 交 易 记 录 ， 
特别 的 是 ， 这 些 记 录 的 付款 人 一 栏 全 都 是 “系统”， 而 收 蒜 人 分 别 是 每 个 
印章 对 应 的 隐 含 字符， 代表 初始 时 刻 ， 系 统 为 每 一 户 默 认 分 配 了 一 定数 
量 比特 币 ， 但 是 数量 非常 少 ， 都 只 有 几 枚 ， 甚 至 有些 不 幸 的 村 户 没 有 获 
得 比特 币 。 








接 独 中 本 聪 说 ， 由 于 目前 市 面 上 比特 币 非常 少 ， 大 家 可 以 驳回 到 用 黄金 
做 货币 的 时 代 ， 由 于 我 不 是 村 长 ， 我 也 没有 权利 强迫 大 家 一 定 要 承认 比 
特 币 ， 大 家 可 以 自行 决定 要 不 要 接受 比特 币 。 不 过 随 着 比特 币 的 流动 和 
矿工 的 活动 ， 比 特 币 会 慢 慢 多 起 来 。 


文 付 与 交易 


做 了 这 么 多 铺垫 ， 终 于 说 到 重点 了 ,下面 说 一 下 在 这 样 一 个 体系 下 如 何 
完成 支付 。 以 老 张 付 给 老 李 10 个 比特 币 为 例 。 








付款 人 签署 交易 单 


为 了 文 付 10 个 比特 币 ， 老 张 首 移 要 询问 老 李 的 标识 字符 串 ， 例 如 是 
“ABCDEFG”， 同 时 老 张 也 有 一 个 标识 字符 串 例如 是 “HIJKLMN”， 然 后 
老 张 写 一 张 单子 ， 内 容 为 "HILKLMN 支付 10 比特 币 给 ABCDEFG”， 然 


后 用 自己 的 保密 印章 改 一 个 章 ， 将 这 张 单子 交 给 老 李 。 男 外 为 了 便于 退 
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漳 这 笔 钱 的 来 源 ， 还 要 在 单子 里 注 明 这 笔 钱 的 来 源 记 在 哪 一 页 ， 例 如 这 
个 单子 里 ， 老 张 的 10 比特 币 来 自 建 并 账簿 时 系统 的 赠送 ， 记 录 在 账 往 








第 一 页 。 
付款 人 : HUKLMN 
收 款 人 : ABCDEFG 
数量 : 10 
来 源 : 账簿 第 1 页 
[HUKLMN 的 保密 章 ] 
HUKLMN ( 老 张 ) ABCDEFG ( 老 李 ) 
收 款 人 确认 单据 签署 人 


老 李 拿 到 这 个 单子 后 ， 需 要 确认 这 个 单子 确实 古来 目 "HIJKLMN" 这 个 人 
(也 就 是 老 张 ) 签 罗 的， 这 个 并 不 困难 。 因 为 单子 上 必须 有 保密 章 ， 老 
李 拿 出 印章 扫描 器 ， 扫 一 下 章 ， 如 果 液 晶 屏 显示 出 的 字符 和 付款 人 字符 
是 一 致 的 (这 里 是 "HIJKLMN”), 就 可 以 确认 单子 确实 是 付款 人 签 普 的 。 
这 是 因为 根据 保密 印 革 的 机 制 , 没有 其 他 人 可 以 伪造 印章 ,任何 一 个 人 
只 要 扫描 一 下 印 革 ， 都 可 以 确认 单子 的 付 球 人 和 冀 章 人 是 否 一 致 。 











收 藉 人 确认 付 球 人 余额 





这 个 系统 到 目前 还 是 很 有 问题 。 通 过 保密 印 半 ， 收 球 人 虽然 可 以 确认 付 
款 人 确实 签署 了 这 份 单子 , 但 是 无 法 自行 确认 付款 人 是 否 有 足够 的 余额 
支付 。 之 前 的 中 央 虚 拟 货 币 系 统 中 ， 二 狗 子 负责 检查 付款 人 的 余额 ， 并 
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通知 收 款 人 交易 是 否 有 效 ， 现 在 把 二 狗 子 开 了 ， 谁 来 负责 记 账 和 确认 每 
笔 交 易 的 有 效 性 呢 ? 





之 前 说 过 ， 中 本 聪 设计 的 这 个 系统 是 分 布 式 货币 系统 ， 不 依赖 任何 中 央 
人 物 ， 所 以 不 会 有 一 个 或 少数 几 个 人 负责 这 件 事 ， 最终 承担 这 份 工 作 的 
是 之 前 所 提 到 的 矿工 组 织 。 老 张 、 老 李 和 全 村 其 他 任何 使 用 比特 币 进行 
交易 的 村 民 都 依赖 矿工 组 织 的 工作 才能 完成 交易 。 








矿工 的 工作 


矿工 的 工作 是 整个 系统 的 核心 ， 也 是 最 复杂 性 最 高 的 地 方 。 下面 逐 步 介 


绍 矿 工 的 工作 内 容 和 目的 。 





矿工 的 工具 


俗话 说 ， 工 欲 善 其 事 ， 必 先 利 其 器 。 比 特 币 矿 工 昌 然 不 用 铁 气 、 铁 詹 和 
， 不 过 也 要 有 一 些 必 备 的 东西 。 


沾 
ul 
2 
和 由 
六 





初始 账 短 。 每 个 组 首先 上 自己 复 制 一 份 初 始 账 短 ， 初 始 账 短 只 有 一 页 ， 记 
录 了 系统 的 第 一 次 赠送 








空 账 短 纸 。 每 个 小 组 有 知 干 账 短 纸 ， 每 一 页 纸 上 仅 有 账簿 结构 ， 没 有 填 
内 容 ， 基 体内 容 的 书写 规则 后 面 讲述 。 下 面 是 一 张 空 账 血 纸 的 样子 ， 各 
个 字段 的 意义 后 面 会 说 到 
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编码 生成 器 (上 蛤 希 函 数 ) 。 中 本 联 又 问 矿 工 组 织 的 每 个 组 分 友 了 大 干 编 
人 码 生成 费 ， 这 个 东西 很 神奇 ,将 一 页 账 憩 填 好 内 容 的 账 夭 纸 放 入 这 个 机 
器 , 机 器 会 在 账簿 纸 的 “本 账单 编写 ”一 栏目 动 打印 一 串 由 “0" 和 "1" 组 成 的 
编号 ， 共 256 个 。 最 神奇 的 是 ， 编 号 生成 器 有 如 下 功能 : 








。 生成 的 编号 仅 与 账 短 纸 上 填 入 的 内 容 有 关 ， 与 填写 人 、 字 体 、 填 
写 时 间 等 因素 均 无 关 








。 内 容 相同 的 账 德 纸 生成 的 编号 总 是 相同 ， 但 是 如 果 内 容 哪怕 只 改 
一 个 字符 ， 编 号 就 会 面目 全 非 

。 编码 生成 器 在 打印 编码 时 还 需要 将 所 有 填 入账 憩 纸 的 交易 单 放 入 ， 
机 器 会 扫描 交易 单 和 填 入 交易 单 的 一 致 性 ， 尤 其 是 保密 印章 ， 如 
果 发 现 保密 印章 和 付款 人 不 一 致 ， 会 拒绝 打印 编码 








。 将 一 张 已 打印 的 账 舌 纸 放 入 ， 机 器 会 判定 编写 是 否 是 有 效 的 机 器 
打印 ， 并 且 判 定编 号 和 失 容 是 否 一 致 ， 这 个 编号 无 法 伪造 





。 交易 单 收 件 箱 。 每 个 矿工 小 组 需要 在 门口 挂 一 个 箱子 用 于 收集 交 
易 单 。 
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四 
[Wi 


4 O 


。 公告 板 。 每 个 矿工 小 组 同样 需要 一 个 公告 板 公示 一 些 人 


ll 





有 了 上 面 的 工具 ,矿工 组 织 束 可 以 开工 了 ! 


收集 交易 单 








中 本 聪 规定 ， 每 笔 交 易 的 发 起 人 ， 不 但 要 将 交易 单 给 到 收获 人 ， 还 要 同 
时 复制 知 干 份 一 模 一 样 的 交易 单 投递 到 每 个 矿工 小 组 的 收 件 箱 里 。 





矿工 小 组 的 人 定期 到 目 己 的 收 件 箱 里 把 收集 到 的 交易 单一 并 取出 来 。 


填写 账 短 


此 时 小 组 的 人 拿 出 一 张 空 的 账簿 纸 , 把 这 些 交易 填写 到 "交易 清单 一 栏 ， 
同时 找到 当前 账 每 最 后 一 页 ， 将 最 后 一 页 的 编号 抄写 到 "上 一 张 账单 纺 
号 一 栏 "。 注意 还 有 个 "幸运 数字 ”, 可 以 随便 填 上 一 个 数字 , 如 12345。 
然后 ， 将 这 样 账 短 纸 放 入 编号 生成 器 ， 打 印 好 编号 ， 一 张 账 短 就 算 完成 
J] 

















如 果 你 以 为 矿工 的 工作 束 这 么 人 简单， 那 就 大 错 特 错 了 ， 中 本 联 有 个 变态 
的 规定 : 只 有 编写 的 前 10 个 数 均 为 0， 这 页 账 短 纸 才 算 有 效 。 











根据 之 前 对 编号 生成 费 的 描述 ， 要 修改 编号 ， 只 能 修改 账簿 纸 的 内 容 ， 
而 “交易 清单 "和 “上 一 张 账 短 纸 编 号 "是 不 能 随便 改 的 ， 那 么 只 能 改 入 运 
数字 了 。 于 是 为 了 生成 有 效 的 账 秒 纸 , 小 组 里 的 矿工 就 不 断 抄 写 账簿 纸 ， 
但 每 张 纸 的 幸运 数字 都 不 同 ， 然 后 不 断 的 重复 将 纸 放 入 编码 器 ， 如 果 生 
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成 的 编号 不 符合 规定 ， 这 张 纸 就 算 废 了 ,重复 这 个 过 程 直到 生成 一 串 有 
效 的 编号 。 


我 们 知道 ， 如 果 编 号 的 每 一 个 数字 都 是 随机 的 ， 那 么 平均 写 1000 多 张 
幸运 数字 不 同 的 纸 才 能 获得 一 个 有 效 的 编号 。 








这 就 奇怪 了 , 这 些 矿 工 为 什么 要 拼命 干 这 看 似 无 意义 的 事情 呢 ? 还 记得 
之 前 说 过 矿工 有 报酬 吧 ， 这 就 是 矿工 的 动力 了 。 中 本 聪 规定 : 每 一 张 账 
短 纸 的 交易 清单 第 一 条 交易 为 "系统 给 这 个 小 组 文 付 50 个 比特 币 "。 也 
就 是 说 ,如果 你 生成 了 一 张 有 意义 的 账 敌 纸 ， 并 且 被 所 有 挖 矿 小 组 接受 
了 ， 那 么 就 意味 着 这 条 交易 也 被 接受 了 ， 你 的 挖 矿 小 组 获得 了 50 个 比 
特 币 。 








这 就 是 矿工 被 叫做 矿工 的 原因 , 也 是 为 什么 之 前 说 随 着 交易 和 矿工 的 活 
动 ， 比 特 币 的 数量 会 不 断 增多 。 例 如 下 面 是 一 个 挖 矿 过 程 ， 这 个 小 组 的 


公共 比特 币 帐 写 为 UVWXYZ”。 
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编号 生成 器 





在 幸运 数字 尝试 到 "533" 时 ， 系 统 生 成 了 一 页 有 效 账 每 。 


确认 账簿 


当 某 挖 矿 小 组 笠 运 的 生成 了 一 张 有 意义 的 账 短 ， 为 了 得 到 奖励 ， 必 须 立 
刻 请 其 它 小 组 确认 自己 的 工作 。 前 面 说 过 ， 当 前 村 里 有 7 个 挖 矿 组 ， 所 
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以 这 个 小 组 必须 将 有 效 账 敌 纸 养 抄 6 份 快 马 加 瞿 送 到 其 他 6 个 小 组 请 求 
确认。 


中 本 聪 规定 ， 当 茶 个 小 组 接 到 其 他 小 组 送 来 的 账 短 纸 时 ， 必 须 立 即 停 下 
手 里 的 挖 矿工 作 进行 账簿 确认 。 


需要 确认 的 信息 有 三 个 : 


1. 账簿 的 编号 有 效 





2. 账簿 的 前 一 页 账 短 有 效 


首先 看 第 一 个 ， 这 个 确认 比较 简单 。 只 要 将 送 来 的 账簿 纸 放 入 编码 生成 
器 进行 验证 ， 如 果 验 证 通过 ， 则 编号 有 效 。 





第 二 部 分 需要 将 账 敌 页 上 的 “上 一 页 账 秒 纸 编写 "和 这 个 小 组 目前 保存 的 
有 效 账 憩 最 后 一 页 编写 比 对 ， 如 果 相 同 则 确认 ， 如 果 不 同 ， 需 要 顺 着 已 
有 账 禾 向 前 比 对 ， 直 到 找到 这 个 编号 的 页 。 如 果 没 有 找到 指定 的 “上 一 


页 账 秒 纸 编写 ”对 应 的 页 ， 这 个 小 组 会 将 此 页 丢 挥 。 不 予 确 认 。 











注意 ， 由 上 面 的 机 制 可 以 保证 ， 如 采 各 个 小 组 手 里 的 账 短 纸 是 相同 的 ， 
那么 他 们 都 能 按 同 样 的 顺序 装订 成 相同 的 账 敌 。 因 为 后 面 一 张 纸 的 编号 
总 是 依赖 前 面 的 纸 的 编号 ， 编码 生成 器 的 机 制 保证 了 所 有 合法 账 筹 纸 的 
相对 先后 顺序 在 每 个 小 组 那里 都 是 相同 的 〈 可 能 会 有 分 文 ， 但 不 会 出 现 
环 ， 后 面 细 讲 ) 。 
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最 后 是 如 何 确认 交易 清单 有 效 ,， 其实 也 就 是 要 确认 当前 每 笔 交易 的 付款 
人 有 足够 的 余额 文 付 这 笔 钱 。 由 于 交易 信 息 里 包含 这 笔 钱 是 如 何 来 的 ， 
还 包含 了 记录 来 源 交 易 的 账单 编号 。 例 如 ,HIJKLMN 要 给 ABCDEFG10 
个 比特 币 ,并 注 明 了 这 10 个 比特 币 来 自 之 前 OPQRST 文 付 给 HIJKLMN 
的 一 笔 交 易 ， 确 认 时 首先 要 确认 之 前 这 笔 交 易 是 否 存 在 ， 同 时 还 要 检查 
HIJKLMN 在 这 之 前 没有 将 这 10 个 比特 币 支付 给 别人 。 这 一 切 确认 后 ， 


这 笔 交 易 有 效 性 就 被 确认 了 。 




















其 中 第 一 笔 是 系统 奖励 给 生成 这 页 账 敌 的 小 组 的 50 个 ， 这 笔 交 易 大 家 
都 默认 承认 ， 后 面 的 只 要 按照 上 述 方法 追 湖 ， 就 可 以 确认 HIJKLMN 是 
否 当前 真有 10 个 比特 币 支 付 给 ABCDEFG。 


如 果 完 成 了 所 有 了 上 述 验 证 并 全 部 通过 , 这 个 小 组 就 认可 了 上 述 账 筹 纸 
有 效 , 然后 将 这 张 账簿 纸 并 入 小 组 的 主 账 秒 , 舍弃 目前 正在 进行 的 工作 ， 
后 面 的 挖 矿工 作 会 基于 这 本 更 新 后 的 主 账本 进行 。 











账 短 确 认 反 馈 





对 于 挖 矿 小 组 来 说 ， 当 账 夭 纸 送出 去 后 ， 如 果 后 面 有 收 到 其 他 小 组 送 来 
的 账 憩 纸 ， 其 “上 一 页 账 敌 纸 编写 "为 自己 之 前 送出 去 的 账 竹 纸 ， 那 么 束 
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表示 他 们 的 工作 成 功 被 其 他 小 组 认可 了 , 因为 已 经 有 小 组 基于 他 们 的 账 
短 纸 继续 工作 了 。 此 时 ， 可 以 粗略 的 说 可 以 认为 已 经 得 到 了 50 个 比特 
币 。 


另外 , 任何 一 个 小 组 当 新 生成 有 效 账 簿 纸 或 确认 了 别 的 小 组 的 账 敌 纸 时 ， 
就 将 最 新 被 这 个 小 组 承认 的 交易 写 到 公告 牌 上 , 那么 收 蒜 人 只 要 发 现 相 
关 交 易 锐 各 个 小 组 认可 了 , 基本 就 可 以 认为 这 笔 钱 已 经 到 了 上 自己 的 账 上 ， 
后 面 他 就 可 以 在 付 球 时 将 钱 的 来 源 指向 这 笔 交 易 了。 





以 上 就 是 整个 比特 币 的 支付 体系 。 下面 我 们 来 分 析 一 下 ， 这 个 体系 为 什 
么 可 以 工作 下 去 ， 以 及 这 个 体系 可 能 面临 的 风险 。 


工作 机 制 分 析 

虽然 上 面 阅 述 了 比特 币 的 基本 运作 规则 ， 但 是 村 民 们 还 是 有 不 少 疑问， 
所 以 中 本 陪同 学 专门 开 了 个 答疑 会 ,解答 常见 问题 。 下 面 总 结 一 下 村 民 
最 集中 关心 的 问题 

















核心 问题 答疑 


如 果 同 时 收 到 两 份 合法 的 账 敌 页 怎么 办 ? 





注意 在 上 面 的 运行 机 制 中 ， 各 个 挖 矿 小 组 是 并 行 工 作 的 ， 因 此 完全 可 能 
出 现 这 样 的 情况 : 条 小 组 收 到 两 份 不 一 样 的 账 敌 页 ， 它们 都 基于 当前 这 
个 小 组 的 主 账 短 的 最 后 一 页 ， 并 且 内 容 也 都 完全 合法 ， 怎 么 办 ? 
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关于 这 个 问题 ， 中 本 陪同 学 说 ， 小 组 不 应 该 以 线性 方式 组 织 账 短 ， 而 应 
该 以 树 状 组 织 账 短 ， 任 何 时 刻 ， 都 以 当前 最 长 分 文 作为 主 账 敌 ， 但 是 保 
留 其 它 分 文 。 举 个 例子 ， 某 小 组 同时 收 到 A、B 两 份 账 短 页 ， 经 核算 都 
是 合法 的 ， 此 时 小 组 应 该 将 两 页 以 分 义 的 形式 组 织 起 来 ， 如 下 图 所 示 : 


四 


黑色 表示 当前 账 短 主干 。 此 时 ， 可 以 随便 选择 一 个 页 作为 当前 主 分 文 ， 
例如 选择 A: 














国 一 一 


此 时 如 果 有 一 个 新 的 账簿 页 是 基于 A 的 ， 那 么 这 个 主干 就 延续 下 去 : 


EE EE Si 


如 果 这 个 主干 一 直 这 么 延续 下 去 , 表示 大 家 基本 都 以 A 为 主干 ，B 就 会 
被 遗 坪 。 但 是 也 有 可 能 忽然 B 变 成 更 长 了 : 
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国 
EE FE si 
加 一 全 


那么 我 们 就 需要 将 B 分 文 作 为 当前 主干 ， 基 于 这 个 分 文 进行 后 续 工作 。 


国 
加 
加 一 国 


从 局 部 来 看 ， 虽然 在 菏 一 时 刻 各 个 小 组 的 账簿 主干 可 能 存在 不 一 至 ,但 
大 方 问 是 一 致 的 ， 那 些 偶尔 由 于 不 同步 产生 的 小 分 文 ， 会 很 快 被 淹没 在 
历 咽 中 。 








如 果 挖 矿 小 组 有 人 伪造 账 夭 怎么 办 


关于 这 个 问题 ， 中 本 陪同 学 说 ， 只 要 控 矿 组 织 中 大 多 数 人 是 诚实 的 ， 这 
个 系统 束 可 徘 ， 具 体 分 儿 个 方面 给 予 答 复 。 





首先 ， 基 于 保密 印 间 机制, 没有 人 能 伪造 他 人 喘 份 进行 付 蒜 ， 因 为 编码 
生成 器 在 打印 编码 时 会 核对 所 有 交易 单 的 保密 印章 , 印 革 和 付 球 人 不 一 
致 会 拒绝 打印 。 








而 且 诚 实 的 矿工 也 不 会 承认 不 合法 的 交易 《如 有 茶 笔 交易 付款 方 余额 不 
够 ) 。 
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所 以 只 有 一 种 可 能 的 攻击 行为 ， 即 在 收 称 人 确认 收 殊 后 ， 从 另 一 条 分 文 
上 建立 男 外 的 交易 单 ， 取 消 之 前 的 付 蒜 ， 而 将 同一 笔 钱 再 次 付 球 给 男 一 
个 人 “《 即 所 谓 的 double-spending 问题 )》。 下 面 同样 用 一 个 例子 说 明 这 
个 问题 








先 假设 有 一 个 攻击 者 拥有 10 个 比特 币 ， 他 准备 将 这 笔 钱 同时 文 付 给 两 
名 受害 者 A 和 B， 并 都 得 到 承认 。 


第 一 步 ， 攻 击 者 准备 从 受害 者 A 手 里 买 10 比特 币 的 黄金 ， 他 签 闭 交 易 
单 给 受害 者 A， 转 10 个 比特 币 给 受害 者 A。 


基 攻击 者 签署 交易 单 ， 支 付 10 个 比特 币 总 


攻击 者 受害 者 A 





国 一 国 -- 国 -- 国 :…:… 


第 二 步 ， 这 笔 交 易 在 最 新 的 账 敌 页 中 被 确认 ， 并 被 各 个 挖 矿 小 组 公告 
来 。 受 害 人 A 看 到 公告 ,确认 比特 币 到 账 ， 给 了 攻击 者 10 个 比特 币 等 
值 的 黄金 。 
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二 一 公告 ， 确 认 转 账 完成 ， 一 一 


攻击 者 受害 者 A 


第 三 步 ， 攻 击 者 找到 账 短 ， 从 包含 刚才 交易 的 账 敌 页 的 前 一 页 做 出 一 个 
分 文 ， 生 成 更 多 的 账单 页 ， 超 过 刚才 的 分 支 。 由 于 此 时 刚才 攻击 者 制造 
的 分 文 变 成 了 主干 分 文 ,而 包含 受害 者 A 得 到 钱 的 分 支 变 成 了 劳 文 , 因 











此 挖 矿 组 织 不 再 承认 刚才 的 转账 , 受害 者 A 得 到 的 10 比特 币 被 取消 了 。 


号 


总 


攻击 者 受害 者 A 





攻击 者 以 确认 受害 人 A 收 款 的 账 往 页 前 一 页 切 出 一 个 分 支 
生成 两 个 新 的 合法 账簿 页 ， 主 干 变 成 这 个 分 支 ， 
之 前 受害 者 A 的 收 款 确认 被 取消 





第 四 步 ， 攻 击 者 可 以 再 次 签署 交易 单 ， 将 同一 笔 钱 支付 给 受害 者 B。 受 
害 者 B 确认 钱 到 账 后 ， 支 付 给 攻击 者 等 值 黄金 。 
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攻击 者 签署 新 的 交易 单 ， 将 刚才 被 取消 的 10 个 比特 币 再 次 支付 给 受害 人 B 





i 新 确认 账簿 页 ， 与 受害 人 B 的 交易 在 这 里 被 确认 


人 至此， 攻击 者 将 10 个 比特 币 花 了 两 次 ， 从 两 名 受害 者 那里 各 购 得 等 值 
黄金 。 攻 击 者 还 可 以 如 法 炮制 , 取消 与 受害 者 B 的 转账 ， 将 同一 笔 钱 再 
文 付 给 其 他 人 ..…………. 








关于 这 种 攻击 ， 中 本 聪 给 出 的 解决 方案 是 ， 建 议 收 蒜 人 不 要 在 公告 挂 出 
时 立即 确认 交易 完成 ， 而 是 应 该 再 看 一 段 时 间 ， 等 得 各 个 挖 矿 小 组 再 挂 
出 6 张 确认 账 夭 ， 并 且 之 前 的 账 憩 没有 被 取消 ， 才 确认 钱 已 到 账 。 





中 本 聪 解释 道 ， 之 前 设 定 变 态 的 编号 规则 ， 正 是 为 了 防御 这 一 点 。 根 据 





前 面 所 述 ， 生 成 有 效 账 短 页 不 是 那么 简单 的 ， 要 花费 大 量 的 人 力 反 复试 





不 同 的 幸运 数字 ， 而 且 过 程 完 全 是 磁 运 气 。 如 果 茶 账簿 页 包含 你 收 到 钱 
的 确认 , 并 且 在 后 面 义 延续 了 6 个 , 那么 攻击 者 想 要 在 落后 6 页 的 情况 
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下 从 男 一 个 分 支 赶 超 当 前 主 分 支 是 非常 困难 的 , 除非 攻击 者 拥有 非常 多 
的 人 力 ， 超 过 其 他 所 有 诚实 矿工 的 人 力 之 和 。 





而 且 ， 如 果 攻 击 者 有 如 此 多 人 力 ， 与 其 花 这 么 大 力气 搞 这 种 攻击 ， 还 不 
如 做 民 民 挖 矿 来 的 收益 大 。 这 就 从 动机 上 杜绝 了 攻击 的 形成 。 


比特 币 会 一 直 增 加 下 去 ， 电 不 是 会 严重 通货 膀 胀 





中 本 聪 说 ， 这 一 点 我 也 想到 了 。 前 面 态 了 说 了 ， 我 给 矿工 组 织 的 操作 细 
则 手册 会 说 明 ， 刚 开始 我 们 协议 每 生成 一 页 账 夭 ， 奖 励 小 组 50 个 比特 
币 ， 后 面 ， 每 当 账 敌 增 加 21,000 页 ， 奖 励 就 减 半 ,， 例 如 当 达 到 210,000 
页 后 ， 每 生成 一 页 账 短 奖 励 25 个 比特 币 ，420,000 页 后 ， 每 生成 一 页 
奖励 12.5 个 ， 依 次 类 推 , 等 账 短 达 到 6,930,000 页 后 ， 新 生成 账 短 页 
就 没有 奖励 了 。 此 时 比特 币 全 量 约 为 21,000,000 个 ， 这 就 是 比特 币 的 
总 量 ， 所 以 不 会 无 限 增加 下 去 。 














没有 奖励 后 ， 就 没 人 做 矿工 了 ， 包 不 是 没 人 帮忙 确认 交易 了 


到 时 ,矿工 的 收益 会 由 挖 矿 所 得 变 为 收取 手续 费 。 例 如 ， 你 在 转账 时 可 
以 指定 其 中 1% 作 为 手续 费 支 付 给 生成 账 憩 页 的 小 组 ， 各 个 小 组 会 挑选 
手续 费 高 的 交易 单 优先 确认 。 





矿工 如 果 越 来 越 多 ， 比 特 币 生成 速度 会 变 快 吗 


不 会 。 中 本 聪 解释 ， 虽然 可 以 任意 加 入 和 退出 矿工 组 织 ， 导 致 矿工 人 数 
变化 ， 每 个 矿工 也 会 拿 到 一 个 编码 生成 器 ， 不 过 我 已 经 在 编码 生成 器 中 
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加 入 了 调控 机 制 , 当前 工作 的 编码 生成 器 越 多 , 每 个 机 器 的 效率 就 越 低 ， 
保证 新 账 短 页 生成 速率 不 变 。 


里 然 每 个 人 的 代号 是 匿名 的 ,但 如 果 汇 露 了 茶 个 人 的 代号 ,账簿 又 是 公 
开 的 ， 岂 不 是 他 的 所 有 账目 都 碍 出 来 了 





确实 是 这 样 的 。 例 如 你 要 和 茶 人 交易 ， 必 然 要 要 到 他 的 代号 才能 填写 交 
易 单 。 因 为 收 蒜 人 一 栏 要 填 入 那 人 的 代号 。 不 过 中 本 聪 次 可 以 提供 无 限 
制 的 保密 印章 ， 建 议 每 一 次 交易 用 不 同 的 保密 印章 ， 这 样 碍 账 短 束 奶 香 
不 到 同一 个 人 的 所 有 账目 了 。 











所 2 上 


ty 
全 类 元 十 。 
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